як виглядає сертифікат VM в мобільному телефоні

Без аутентифікації електронної пошти (DMARC при примусовому застосуванні) ваш домен може бути використаний ( «підроблений») для відправки шахрайських електронних листів вашим клієнтам, партнерам, керівникам або співробітникам. Застосування DMARC виключає фішинг, пов'язаний з конкретним доменом, і забезпечує 100% прозорість і контроль над тим, хто відправляє електронну пошту від вашого імені.

Що необхідно для отримання сертифікатів Verified Mark / BIMI

1 Ваш логотип повинен бути зареєстрованим товарним знаком
щоб відповідати суворим стандартам валідації для VMC / BIMI. Перевірте на сайті ВОИС (WIPO) Всесвітньої організації інтелектуальної власності - ВОІВ - World Intellectual Property Organization's логотип вашої організації. Якщо логотип дійсний і активний як ваш зареєстрований товарний знак, то означає все ОК

Відомства товарних знаків схвалені для використання BIMI / VMC

United States Patent and Trademark Office (USPTO),
Canadian Intellectual Property Office,
European Union Intellectual Property Office,
UK Intellectual Property Office,
Deutsches Patent- und Markenamt,
Japan Trademark Office,
IP Australia.

Щоб претендувати на статус VMC, ваша організація повинна зареєструвати свій логотип в одному з семи вищевказаних відомств інтелектуальної власності.

2Ваш логотип повинен бути в форматі масштабованої векторної графіки SVG - Scalable Vector Graphic
він повинен відповідати профілю SVG Portable/Secure (SVG-P/S) Зображення найкраще підходять з квадратним співвідношенням сторін 1: 1. і має бути відцентроване так, щоб воно оптимально відображалося в квадраті, округлений квадраті або крузі. Найкраще використовувати непрозорий фон, оскільки рендеринг прозорості може бути непередбачуваним.
круглий логотип для сертифіката VM квадратний логотип для сертифіката VM квадратний логотип із заокругленими кутами для сертифіката VM

3 Ви повинні продемонструвати відповідність DMARC

Як налаштувати DMARC для атестації вашого домена для VMC

Що таке DMARC?
DMARC - Domain-based Message Authentication, Reporting & Conformance - це протокол аутентифікації електронної пошти, політики і звітності, який дозволяє організаціям захищати свій домен від несанкціонованого використання, включаючи спуфинг і фішинг. DMARC описаний в rfc7489 Google докладний опис - як додати запис DMARC

Установка структури політики відправника SPF
складіть список всіх авторизованих IP-адрес, які відправляють пошту з вашого домену: ваш веб сервер, поштовий сервер в офісі, поштовий сервер провайдера, а також будь-які сторонні поштові сервери. Створіть запис SPF для свого домену example 1: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:x.x.x.x -all example 2: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all

Налаштування DKIM
DKIM - це стандарт перевірки достовірності електронної пошти, який використовує криптографію з відкритим / закритим ключем для підпису повідомлень електронної пошти. Це запобігає підробку повідомлень при передачі.

Виберіть селектор DKIM.
Наприклад: “standard._domain.example.com” = host name
Згенеруйте пару відкритий і закритий ключ для вашого домену.
Windows: використовуйте PUTTYGen
Linux / Mac: використовуйте ssh-keygen
Створіть і опублікуйте новий запис .TXT через консоль управління DNS.

Має вийти приблизно так: v = DKIM1; p = YourPublicKey

Проведіть моніторинг вашого поточного поштового трафіку
щоб отримати тверду основу для того, що схвалено і що в кінцевому підсумку буде поміщено в карантин або відхилено DMARC. Це дуже важливий момент - не піддавайтеся спокусі відразу перейти до примусового застосування, витративши час на моніторинг, ви уникнете втрати або остаточне видалення важливих повідомлень після того, як DMARC буде включений.

Переконайтеся, що ви правильно налаштували SPF і DKIM.
Створіть запис DNS. Запис DMARC 'txt' повинен мати вигляд “_dmarc.your_domain.com.”
наприклал “v=DMARC1;p=none; rua=mailto:dmarcreports@your_domain.com”
Створіть запис DMARC “p=none” (режим моніторинга) так само, як записи SPF і DKIM.
Перевірте свій запис DMARC за допомогою інструмента перевірки DMARC .

DMARC тепер почне генерувати звіти, які дадуть вам можливість побачити пошту, що відправляється через ваш домен, включаючи будь-які повідомлення, помічені SPF і DKIM. Ви дізнаєтеся, чи відображаються у звіті будь-які законні відправники, які раніше не були включені в вашу запис SPF. Якщо так, обов'язково оновіть свій запис відповідним чином.

*Звіти представлені у вигляді XML-файла. Ви так само можете використовувати для аналізу процесор звітів DMARC

Після того, як ви протягом достатнього часу відстежити вашу пошту і визначили будь-які законні повідомлення, позначені як несанкціоновані, прийшов час посилити примусове застосування.

DMARC має два рівня примусового виконання: «карантин» і «відхилення». «Відхилити», очевидно, набагато безпечніше, і тому це наша остаточна рекомендація, але будь-який рівень дозволить вашому домену отримати VMC.

Перш ніж відразу перейти до відмови, найбезпечніший варіант - провести деякий час в карантині. Ось як:

Змініть політику DMARC для домену з “p=none” на “p=quarantine”
наприклад “v=DMARC1;p=quarantine;pct=10;rua=mailto:dmarcreports@your_domain.com“
Додайте флажок "pct" (% повідомлень, що підлягають фільтрації). Почніть з 10% і поступово збільшуйте відсоток, поки не досягнете 100%.

Як тільки ви досягнете 100% -ної фільтрації, ви отримаєте офіційну кваліфікацію VMC і готові почати відхилення. Відкрийте запис DMARC і змініть “p=quarantine” на “p=reject”

Вітаємо! Ви офіційно отримали більшу прозорість повідомлень, що відправляються з вашого домену, підвищили безпеку для кожного користувача, захистили себе від великої кількості фішингових атак і кваліфікували вашу організацію для отримання сертифікату VMC.